주요 기능 1. 검색 ☞ 전화번호부(전화번호 찾기가 목적), 안내표지판(건물위치를 찾기가 목적) = "회사의 자원을 쉽게 찾기 위한 서비스"
2. 인증 ☞ A 컴퓨터에서 로그인하던, B에서 하던, C에서 하던, 미국에서 하던 싱가포르에서 하던 자신의 계정으로 로그인할 수 있고 자신이 쓰던 바탕화면을 볼 수 있음
3. Group Policy를 통한 관리 ☞ 특정 사용자에게 특정 시간에만 로그인하도록 하거나 특정 파일에 접근하지 못하도록 하는 등 사용자 그룹별로 규칙을 정하는 것
4. 3rd party 지원
Group Policy Object(GPO)
: AD 기반으로 되어 있는 윈도우 기반 클라이언트, 서버들을 일괄적으로 중앙에서 제어할 수 있게 하는 시스템
: AD DS 도메인에서 구성을 관리하며 그룹 정책 설정을 정의한다. : 강력한 관리 도구로, 많은 수의 사용자와 컴퓨터에 다양한 설정을 입력할 수 있다.
: 사이트, 도메인, OU 단위로 그룹 정책을 설정할 수 있다.
use ex) 회사 내부 진행 중인 Project Folder를 sgroup과 lgroup에만 공유하고 싶을 때, 회사 내 모든 컴퓨터의 DHCP 서비스를 중지시키고자 할 때...
Server Manager의 'Group Policy Management' 항목을 통해 관리할 수 있다
(win 단축 명령어 : gpmc.msc)
새로운 그룹 정책을 추가할 수 있다. 이름은 new rules로 한다.사용자 또는 컴퓨터의 하나 이상의 구성 설정에 적용되는 하나 이상의 정책 설정을 포함한다.
실습) Administrator 계정으로 Projectfiles 폴더를 특정 그룹(sales)에게만 공유하는 Group Policy ProjectFiles 폴더 구성ProjectFiles를 공유 폴더로 설정 N: 드라이브에 projectfiles 폴더를 연결시키는 규칙 설정(실습 바로 위 사진에서 이어지는 내용)해당 정책을 Sales 그룹에 적용시킨다.sales 그룹의 users 확인sales 그룹의 Cameron으로 접속실제로 projectfiles 폴더가 공유되었음을 알 수 있다.IT 그룹의 Bruno로 접속해보겠다.공유 폴더가 뜨지 않음을 확인할 수 있다.
사용한 cmd 명령어 - gpresult /r : 그룹 정책 확인 - gpupdate /force : 윈도우 그룹정책 업데이트. 껐다키지 않고 수정사항 적용 - net users : 사용자 계정 목록 보기
- set logon : 어디서 인증받았는지 알 수 있음
사용한 win+r 단축 명령어 - gpmc.msc : 그룹 정책 관리 콘솔 - services.msc : 윈도우 서비스 관리
